Как защитить исходный код и другую интеллектуальную собственность при размещении в облаке
Большинство организаций, рассматривающих переход в облако, уделяют вопросу безопасности кода недостаточно внимания. Но ведь если злоумышленник получает доступ к бинарным данным, перед ним открывается широкое поле для манипуляций и деструктивных действий. Запустив, к примеру, «троян», можно с легкостью нанести серьезный ущерб всему предприятию.
До появления облака, когда машины разработчиков представляли исключительно локальные хосты, большая часть подобных рисков сводилась к минимуму за счет применения традиционных методов защиты в виде сетевых настроек и решений контроля доступа. С переносом разработки в облако контроль отдельных слоев безопасности стал менее прозрачным. Но это вовсе не означает, что разработка в облаке не может быть защищенной. Чтобы повысить уровень безопасности, организациям следует пересмотреть устаревшую security-стратегию, используемую ранее при локальных разработках, и проработать новые правила. В частности, стоит обратить внимание на следующие рекомендации:
- Убедиться, что код регулярно обновляется.
- Проверить, что используются последние версии плагинов.
- Применять технологии шифрования там, где это необходимо.
- Выполнять регулярное тестирование используемых библиотек и решений.
- Проверять код после внесения обновлений.
На что обратить внимание при развертывании приложений в облаке
Многие заказчики перед переходом в облако задаются вопросами:
Что необходимо учитывать при развертывании приложений в облачной среде? Как справляться с проблемами, если что-то идет не по плану? Нужно ли использовать тестирование и мониторинг? Как обеспечить гарантированный up-time сервиса?
На все эти вопросы находятся простые ответы. И здесь также не стоит забывать о стандартах безопасности, даже если установка и запуск приложения уже имели место. Кроме того, необходимо выполнять регулярные обновления и уделять внимание задачам резервного копирования.
Несмотря на то что публичные облака стали достаточно распространенными, наряду с ними гибридные облака демонстрируют не меньшую востребованность. Но какая бы концепция облака ни использовалась в вашей организации, не стоит забывать о проведении тестирования инфраструктуры и использовании современных средств мониторинга. Располагая информацией о производительности запущенных в облаке приложений, вы можете держать ситуацию под контролем. А чтобы обеспечить гарантированную работу сервиса, еще до ввода его в «продакшен» следует убедиться в надежности облачной площадки провайдера. Кроме того, необходимо обратить внимание на приведенные ниже аспекты.
# Готовность инфраструктуры к будущему росту
Готовность облачной инфраструктуры к дальнейшему росту является одним из важных требований для большинства заказчиков. Именно поэтому необходимо заранее удостовериться в возможности расширения облачной среды в случае необходимости. Это вовсе не означает, что ресурсы закупаются с запасом на будущее, как это происходит при локальных инсталляциях. Наоборот, в случае с облаком необходимо спланировать емкость для каждого виртуального сервера и учесть ресурсы, которые могут потребоваться в случае пиковых нагрузок. Как это сделать на примере сайзинга терминального сервера, мы рассказывали в одной из предыдущих статей.
# Методология развертывания
Стоит уделить внимание методологии облачного развертывания, которая, в зависимости от сценария, может существенно отличаться. Выделим наиболее важные пункты:
- Тип рабочей нагрузки. Вы должны быть уверены в настройках и параметрах инсталлируемых в облаке приложений. Поскольку в одном случае это может оказаться тяжелый софт с расширенными опциями и конфигурацией, а в другом – приложение с ограниченным набором настроек, следует иметь представление о требованиях к сервисам и соблюдать установленные регламенты. Это позволит вам гораздо проще спрогнозировать нагрузку облачного окружения.
- Пропускная способность канала. Поскольку доступ к приложениям, развернутым в облаке, организуется с помощью интернет или выделенного канала, необходимо заранее убедиться в достаточности пропускной способности. Важно понимать, что правильное планирование этого вопроса является залогом успешной работы конечных пользователей.
# Отсутствие ошибок
Для полноценной работы приложений, разворачиваемых в облаке, необходимо свести к нулю возможные ошибки. Советы ниже помогут с этим справиться:
- При развертывании приложений в облаке уделяйте внимание схеме зависимости приложений друг от друга и инфраструктуры в целом.
- Отражайте зависимости приложений схематически, это поможет визуально понять картину происходящего.
- Выполняйте инвентаризацию и создавайте план развертывания приложений.
- Заранее определяйте системные требования разворачиваемых решений.
- Заранее убедитесь, что облачная инфраструктура полностью подходит для выбранных решений.
Заключение
Используя облачные технологии в формате IaaS, не стоит забывать про соблюдение мер безопасности, которые были, есть и будут актуальны во все времена. И не важно, выносите ли вы разработку в облако или устанавливаете приложение, обеспечение высокого уровня защищенности всегда остается задачей номер один. Соблюдение таких рекомендаций, как выбор проверенного поставщика услуг, выполнение задач мониторинга, резервного копирования и в целом построение инфраструктуры, готовой к будущим нагрузкам, поможет добиться желаемых результатов.
*- Текст подготовлен с использованием материала DZone/ Cloud Zone
